Artikel

„Die Zahl an möglichen Cyber-Bedrohungsszenarien ist grenzenlos“

In den vergangenen zehn Jahren hat die Anzahl an Cyber-Attacken stark zugenommen. Wo aktuell die größten Gefahren lauern und wie Deloitte Unternehmen unterstützt, sich gegen Angriffe zu wappnen, erklären Georg Schwondra, Partner und Cyber Security Experte bei Deloitte Österreich und Stefan Mösenbichler, Data Protection Lead im Bereich Cyber & Risk Advisory für den Wirtschaftsraum Salzburg und Oberösterreich.

Herr Schwondra, Sie leiten den Bereich Cyber Risk & Cyber Security bei Deloitte Österreich. Wo sehen Sie aktuell die größten diesbezüglichen Bedrohungen für Unternehmen?

Georg Schwondra: In unserer digitalisierten (Arbeits-)Welt ist die Zahl an möglichen Bedrohungsszenarien grenzenlos. Das macht auch unser aktueller Cyber Security Report deutlich. Demnach muss sich jedes achte Unternehmen in Österreich fast täglich mit Ransomware-Attacken auseinandersetzen. Und bei einem Fünftel der Unternehmen haben es Cyber-Kriminelle bereits geschafft, sensible Daten im Rahmen einer Attacke zu verschlüsseln.
 

Haben Unternehmen die Gefahrenlage erkannt?

Stefan Mösenbichler: Studien aus der jüngsten Vergangenheit zeichnen ein differenziertes Bild. Zum einen schätzt sich ein Großteil der befragten Unternehmen in Österreich sehr gut ein, was die eigene Aufstellung im Bereich digitale Sicherheit und Datenschutz betrifft. Dies sollte man nach mehr als vier Jahren DSGVO auch annehmen können. Jedoch berichten genauso viele Unternehmen davon, weitere – durchaus auch erst grundlegende – Verbesserungs- und Optimierungsmaßnahmen geplant zu haben.



Mit welchen Folgen müssen Unternehmen, die Opfer einer Cyber-Attacke werden, rechnen?

Schwondra: Die Konsequenzen sind oft fatal. Kommt es beispielsweise infolge eines Cyber-Angriffs zu einem einwöchigen Ausfall des Computersystems, kann der finanzielle Schaden in die Millionenhöhe gehen. Und auch die Image-Folgen und der Verlust wichtiger Informationen als Konsequenz eines Cyber-Angriffs sind nicht zu unterschätzen.



Wie schützen sich Unternehmen am besten?

Schwondra: Prävention ist das Um und Auf, umfassende und regelmäßig getestete Vorbereitungsmaßnahmen und sensibilisierte Mitarbeiter:innen können im Notfall den Unterschied machen. Ein gutes IT-Sicherheitskonzept enthält neben einem Krisen- und Notfallplan auch Werkzeuge wie Netzwerksegmentierung und Detektionsmaßnahmen für Cyber-Angriffe.



Wie unterstützt Deloitte Unternehmen in diesem Bereich?

Mösenbichler: Datenschutz und Cybersicherheit sind keine abgeschlossenen Projekte, sondern laufend zu verbessernde Unternehmensprozesse, die die gesamte Organisation betreffen und die gelebt werden müssen. Bei Deloitte haben wir die Möglichkeit, den Kunden:innen umfassende Lösungen anzubieten, die rechtliche (anwaltliche), technische und sämtliche darüberhinausgehende Perspektiven wie zum Beispiel Human Capital Aspekte beleuchten. Dieses Zusammenspiel ist ein wesentlicher Erfolgsfaktor für ein funktionierendes Datenschutz- und Informationssicherheitsmanagement.



Warum ist der Ausbau der Expertise speziell im Wirtschaftsraum Salzburg und Oberösterreich so wichtig?

Schwondra: Im Raum Salzburg und Oberösterreich sind traditionell viele KMU angesiedelt, die in Sachen Datenschutz und Cybersicherheit noch Aufholbedarf haben. Mit dem Ausbau unseres Teams wollen wir diese Unternehmen auf dem Weg zur Datenschutz-Compliance und dem Schutz ihrer Informationen und des Know-hows bestmöglich und vor allem vor Ort unterstützen.

Zu den Personen:

Georg Schwondra ist Partner bei Deloitte Österreich und leitet den Bereich Cyber Risk. Er ist verantwortlich für die Beratung von Unternehmen im Bereich der Informationssicherheit und hilft diesen, sich gegen die immer größeren Cyberbedrohungen zu schützen.

Stefan Mösenbichler ist seit 1. Juni 2022 bei Deloitte Österreich im Bereich Risk & Advisory insbesondere für den Wirtschaftsraum Salzburg und Oberösterreich tätig.  

Der Weg in die Cloud birgt auch Risken – Transparenz ist der erste Schritt!

Der Mitarbeiter steht im Zentrum der Cyberkriminellen. Damit ist Erfahrung im Prozessmanagement, professioneller Umgang mit Datenschutz und Compliance sowie technische Kompetenz gefordert.
Deloittes Cyber Security Spezialisten bieten in Kooperation mit Proofpoint eine Risikoanalyse Ihres Unternehmens und Transparenz zu folgenden Themen:

  • Werden Ihre Mitarbeiter angegriffen?
  • Welche Mitarbeiter sind besonders gefährdet?
  • Identifizierung gezielter individueller E-Mail-Angriffe (Phishing usw.)
  • Erkennung von Hacking Versuche auf Cloudaccounts
  • Nachweis von kritischen und verdächtigen Third Party Applikationen
  • Aufzeigen von Risken durch Oversharing von Daten

Das Proofpoint People Centric Security Assessment ist kostenlos und unverbindlich und läuft für 4 Wochen um representative Ergebnisse aufzeigen zu können.
Die Einrichtung ist in kurzer Zeit durchgeführt und es ist kein Eingriff in das produktive System erforderlich.

Als Ergebnis erhalten Sie:

  • Während des aktiven Assessments werden Sie von einem Engineer betreut, der mit Ihnen in einem wöchentlichen Call die aktuellen Ergebnisse bespricht.
  • Einen vollständigen Report über die Bedrohungslage (E-Mail, M365 Konten, Teams, SharePoint, OneDrive)
  • Eine Übersicht der am häufigsten angegriffenen Mitarbeiter inkl. Daten über die Angreifer und Methoden
  • Bericht aller Advanced E-Mail Angriffe (Phishing, BEC, EAC)
  • Berichte zum Daten-Oversharing (Teams, OneDrive usw.)
  • Shadow IT: Auswertung riskanter Third Party Applikationen inkl. von Datenströmen
  • In einer Abschlusspräsentation werden alle Ergebnisse vorgestellt und sie haben die Gelegenheit mit unseren Experten zu diskutieren.
War der Artikel hilfreich?
Cyber

Weltweit führend im Bereich Security Consulting

Deloitte Cyber Security Report 2024

Der Einfluss von AI auf die Cybersicherheit österreichischer Unternehmen: Warum sie jetzt auf Zero Trust setzen sollten.